Новое вредоносное ПО для Windows использует хитрую технику, чтобы избежать обнаружения
вычисления techradar.com Новости

Новое вредоносное ПО для Windows использует хитрую технику, чтобы избежать обнаружения

31 августа 2022 г.

Исследователи в области кибербезопасности обнаружили опасный вид крипто-майнинга вредоносного ПО. , который появился на устройствах Windows по всему миру.

Как подробно описано в отчет от охранной фирмы Check Point, вредоносное ПО контрабандой проникает в различные выглядящие законными приложения, распространяемые через интернет-магазины, в том числе одно, замаскированное под официальный клиент Google Translate.

После загрузки приложения откладывают установку вредоносных компонентов на срок до месяца в попытке чтобы обойти антивирус и защита конечных точек фильтрует. Судя по всему, этот метод позволил провести операцию незамеченной в течение многих лет.

Как избежать заражения вредоносным ПО

Хотя криптомайнеры обычно не предназначены для кражи данных или шифрования файлов, например программы-вымогатели< /a> заражение может создавать проблемы другого рода для жертв.

Помимо снижения производительности устройства, поскольку ресурсы ЦП используются для майнинга, заражение также может привести к существенному увеличению энергопотребления. потребление, которое может оказаться особенно дорогим в нынешних условиях.

В этом случае вредоносное ПО скрыто в нескольких выглядящих легитимными приложениях, перечисленных в Softpedia, хранилище бесплатного программного обеспечения, под именем автора Nitrokod Inc. TechRadar Pro запросила комментарии у Softpedia и Nitrokod.

Подробнее

> Майкрософт предупреждает, что хакеры продолжают злоупотреблять развертыванием Log4j< сильный

> Наш список лучших ключей безопасности для MFA< сильный

> LastPass взломан: стоит ли беспокоитесь о своих паролях?

В отчете говорится, что из-за продолжительности кампании некоторые из сфальсифицированных программ были загружены более чем 100 000 человек. А благодаря многочисленным методам уклонения, в том числе распределению активности и установлению исключения из брандмауэра, криптомайнер может вести свой бизнес, не вызывая никаких тревог.

Для защиты от вредоносных программ такого рода пользователям Интернета рекомендуется загружать приложения исключительно из надежных торговых площадок, таких как Google Play или Магазин Windows. Точно так же, хотя некоторые штаммы способны обходить службы безопасности, установка ведущего антивирусного решения увеличивает вероятность заражения.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE